无隐私不保险?隐私计算构成了用户信任的护城河,而隐私计算背后的功臣,是密码学,密码学也是区块链技术的基础之一,这三者间,究竟有着怎样的协同关系?
昨晚的隐私计算大课第三讲,众安科技区块链技术专家、复旦-众安区块链实验室主任吴小川,从技术角度解读了密码学的基础逻辑及其在区块链和隐私计算技术中的应用,通过密码学的加持,在金融、保险的分身识别中已经有了很好的落地方向和案例。
密码学最主要的功能就是加解密,如果说把加解密分为两方的话,可以看出目前加密方是胜出的,因为我们现在所用到的密码都还没有被找到很好的攻击方法或者破解方法。 加密主要分为对称加密和非对称加密,对称加密只需要一把钥匙,效率高但存在一定风险,非对称加密用一把钥匙进行加密,另一把钥匙进行解密,消除了对称密钥当中的密钥泄露的风险。公钥加密用在信息认证中就是电子签名,这也是区块链当中用到的一个核心密码学算法。
现代密码中,量子计算是这几年比较更火热的话题,从去年Google发表的论文可看出,量子计算较之前有了很大发展,论文表明扩展计算的可能性,可会解锁一个全新的计算能力。不过,量子计算还有很长路要走,需要多年艰苦的工程和科研工作。
1 区块链中的密码学基础知识 椭圆曲线不仅是区块链密码学的基础,也是现代密码学的基础。
椭圆曲线如何在区块链中得到公钥呢?首先会随机选择一个随机数K,K要小于椭圆曲线上所选择循环子域的阶,用K和一个基点标量乘机得到一个点,这个点我们就称为一个公钥。一般我们所听到的压缩公钥与非压缩公钥就需要取这个点的X值,非压缩公钥则要取X与Y的拼接。得到公钥之后,此时它和我们所看到的区块链上的地址还是不一样的,我们仍需要公钥经过几次哈希算法,然后再经过base58编码,最后得到区块链的地址。
区块链中所涉及的签名主要是BLS Signatures和ECDSA。ECDSA是最早期的区块链项目所用到的椭圆曲线、电子签名,而BLS是最近经常会听到的一些项目中所用的签名,最大的区别是BLS的签名比较短,更高效。ECDSA计算较BLS复杂,需要用到随机数,生成签名和验签效率低。
2 区块链的数据隐私保护 提到区块链,大家很容易经常会和隐私扯到一起,而且大家也都认为曾经也都可能觉得区块链可以解决隐私问题,其实这是一种误解。 区块链中能做到的只是匿名,但并没有解决隐私问题,因为区块链所有的节点都需要去进行验证或者计算,就是说需要得到全量的数据,这个数据其实是没有隐私保护的。 那区块链上到底有什么数据需要进行隐私保护? 区块链上的数据可以分为三类:原生数据、链外数据、合约数据/交互数据,后两者是真正需要保护的隐私数据,也都属于链外数据范畴。 那么区块链是如何去保护这类数据呢?目前业内普遍采用的技术是零知识证明、可信计算等技术,也可以在课程视频中找到答案。
3 分布式ID和区块链带来的隐私保护新方式 数据隐私其实是数据安全领域中的一个细分领域。数据隐私更多的是指个人信息的隐私。世界各地对个人信息保护非常严格,尤其是欧美家,最著名的就是GDPR通用数据保护条例和CCPA加州消费者保护条款。
GDPR中,严格规定了用户即数据主体拥有数据的访问权、知情权以及禁止第三方共享权,还有拒绝权。而且要求数据控制者,也就是我们所说的提供服务的企业,必须明确为用户提供这些服务,让用户可以随时进行访问设置并随时能够更改这些设置。 对于个人在软件使用中的隐私保护注意的方面和一些保护的产品,课程中也有详细的介绍。 在个人信息保护中,分布式ID最近比较火,其最基础的逻辑就是为每一个实体都重新订一套身份ID,比如说我们现在在互联网上所从事的任何活动,我们现在手机号码转化成另外一种号码,我们的身份证信息转化成另一种身份证信息,我们以以一套全新的身份体系去在我们现有的系统当中去使用。 以保险来类比,就是用户在购买保险的过程当中,用户所填的信息都是一些他另外一套身份体系,但是对于这另一套身份体系而言,必须有一个中心机构将这套“另外身份体系”与现实的身份体系映射在一起。 映射是由谁来提供?一定是具有公权力的机构,比如保险就是银保监机构来提供真实的虚拟身份和真实身份的映射。 即便打造一套新的虚拟身份系统,如果这套系统被多次大量重复使用,也可以对这套的新的身份系统进行分析,把这个人给定位出来。其实,分布式ID和区块链的接合就能很好地代替中心化机构来映射身份体系。具体如何操作,在课程中也有详细提及。
虽然说密码学现在发展非常快,但是我们可以看到现在计算、加密、安全、多方计算、零知识证明都在发展,我们能深深深的感受到一些密码学算法的极大推广与应用,比如说在早期密码学推广的时候可能需要10年时间,现在可能只要三四年的时间。
但仅仅依靠密码学去推广或者普及来达到大规模商用还是非常难的。怎么解决信息化时代数据孤岛问题,怎么让这个数据在不可见,但是可用的情况下更好的去赋能企业,让企业去更好服务客户,是我们探索致力解决的问题。